Bilgi Güvenliği Yönetim Sistemi Politikamız
Bilgi, Fenerium'un operasyonları ve işlevleri için kritik öneme sahiptir. Bu nedenle, sağlıklı kararlar verebilmemiz ve hizmetlerimizde yüksek kalite sunabilmemiz için tüm bilgilerin bütünlüğünü korumak ve gizliliğini sağlamak ilkesiyle gerekli güvenlik önlemlerini alıyoruz.Bilgi Güvenliği Yönetim Sistemi, Fenerium'un tüm ticari faaliyetleri ve sahip olduğu bilgi varlıkları için, karşılaşabileceği riskleri öngörmek, yönetmek ve azaltmak üzere kurgulanmış ve politika olarak dokümante edilmiştir. Bu politika, Bilgi Güvenliği Politikası çerçevesinin bir parçasıdır. Kurgulamış ve dokümante etmiş olduğumuz Bilgi Güvenliği Eko Sistemimiz ile;
* Sahip olduğumuz bilgileri ileten, depolayan veya işleyen tüm tarafların, süreçlerin ve teknolojilerin uçtan uca kapsanmasını;
* Risk Yönetimi Prosedüründe yer alan yönergelere göre riskleri belirleyerek, değerlendirerek, azaltarak ve kontrol ederek risklerin kabul edilebilir bir düzeyde yönetilmesini;
* Tüm iş süreçlerinde güvenlik sağlanırken aynı zaman iş sürekliliğinin etkilenmemesi için özen gösterilmesini;
* Erişimin iş amacıyla ölçülü olması ve çalışanın sorumluluklarına uygunluğu kontrol edilerek sağlanmasını;
* Tüm teknik ortam veya herhangi bir üçüncü taraf bağlantı ortamı için uygulanabilir tüm değişikliklerde güvenlik riski değerlendirmeleriyle değişikliğin yönetilmesini;
* Bilgi güvenliği kültürünün benimsenmesi ve farkındalığın arttırılmasını amaçlıyoruz.
Değerlerimizle Bütünleşmiş Bilgi Güvenliği İlkelerimiz;
* Güvenilirlik; bilginin bütünlüğünü korumak ve güvenliğini sürdürmek için uygun güvenlik önlemlerini kullanır.
* Taraftar odaklılık; sporu, sporcuyu ve her yaştan taraftarı, Fenerium'un faaliyetleri veya hizmetleri üzerinde olumsuz bir etki yaratacak bir konumda olmasına izin verilmeyecektir.
* Yenilikçi yaklaşımımız; güvenlik önlemleri uygulanırken iş hedeflerini ve yenilik ihtiyaçlarını güvenlik riski değerlendirmesi yaparak, günümüz koşullarının dinamikleriyle birlikte değişime uyum sağlıyoruz.
* Aidiyet; çalışanlara ve birlikte çalıştığı hizmet sağlayıcılarına tüm iş süreçlerinde bilgi güvenliği farkındalığını arttırmak üzere eğitimler verilir. Bilgi güvenliğinin, uçtan uca tüm süreçler ve organizasyonun bir parçası olarak görülmesini sağlar.
* Duyarlılık; Fenerium için çalışan herkes, kullandığımız cihazlar, uygulamalar ve sistemler dahil olmak üzere bilgilerin güvenliğini sağlamaktan sorumludur.
Fenerium, bilgi güvenliği ile ilgili tüm yasal, düzenleyici ve sözleşmesel yükümlülüklere aktif olarak uyum sağlamayı, bunun için her türlü girişimi yapacağını kabul ve taahhüt eder.